随着移动互联网和智能终端的快速普及,我国政企信息化水平也得到了很大的提升。但是随着应用场景和业务范围的不断扩展,企业网络安全面临的威胁也越来越多,传统的防火墙、入侵检测系统、网络隔离等安全手段已无法满足日益增长的网络安全需求。而以即时通讯为代表的即时通讯应用则是实现安全管理和运维一体化的有效途径,是提高企业信息系统安全防护水平的有效手段。
随着即时通讯应用功能的不断丰富,对安全管理提出了更高的要求。如何保障政企级办公即时通讯的安全性呢?笔者认为,可从以下几个方面进行考虑。
首先是加强对终端设备管理。使用终端时,需注意对终端进行相关设置,包括:网络设置、 MAC地址绑定、设备绑定等。此外,应加强对网络接入设备的管理,如通过安装防火墙、入侵检测系统等手段过滤不符合要求的接入设备。
其次是加强对网络边界安全防护。从内部网络到互联网,从终端设备到接入设备,企业都需要重点保护和防范。企业要对关键网络设备进行24小时不间断监控,同时可采取实时监控和定期检查相结合的方式进行监测、评估和处置。另外,要建立健全终端安全管理制度及相关操作规程,明确主管部门、职责及相关人员权利与义务。
第三是加强对传输链路安全防护。在网络传输过程中要确保传输链路安全可靠、可靠传输,不能因流量控制等因素造成信息丢失或损坏;此外,要加强对移动通信终端网络攻击防护能力建设,以防止来自互联网或移动通信网的网络攻击。
第四是加强对服务器等设备的安全管理。服务器、终端等设备是网络中重要的组成部分,它们都是由人进行操作管理,所以也容易受到攻击。企业应加强对服务器、终端设备等的安全管理,采取防火墙、入侵检测等技术进行监测、保护和控制。
移动存储介质包括移动硬盘、U盘、移动硬盘盒、蓝牙、无线网卡等,由于其具有存储量大、易携带等优点,已经成为日常办公中不可或缺的部分。但是这些移动存储介质也存在着一定的安全隐患,比如:使用不安全的U盘会将病毒和木马带入工作场所,造成办公数据的丢失;使用不规范的移动硬盘会将病毒和木马带入工作场所,造成工作数据的丢失。因此,在使用移动存储介质时必须注意规范,建议选择经过国家指定安全认证机构认证过的移动存储介质。
第六是加强对数据备份和恢复管理。随着信息技术和网络技术的发展,很多企业都在使用即时通讯软件来实现信息共享。因此,即时通讯软件不可避免地存在着数据泄密的问题。因此,在使用即时通讯软件时必须加强数据备份和恢复管理,对重要数据进行备份,确保重要数据在发生意外情况时不会丢失。
第七是加强对信息发布管理。企业在通过即时通讯软件向公众发布信息时必须严格遵守相关法律法规和国家规定,不得违规发布商业广告、未经审查发布政府信息等内容;不得违规泄露国家秘密、商业秘密、个人隐私等信息;不得利用即时通讯软件发布和传播违法违规信息等。
第八是加强对用户信息管理。企业在通过即时通讯软件向公众发布信息时,必须严格遵守相关法律法规和国家规定,不得违规发布商业广告、未经审查发布政府信息等内容;不得违规泄露国家秘密、商业秘密、个人隐私等信息。